Protéger attaque viral via protocole ICMP
Définition du protocole
Le protocole ICMP (Internet Control Message Protocol) permet de gérer les informations relatives aux erreurs du protocole IP. Il ne permet pas de corriger ces erreurs, mais d'en informer les différents émetteurs des Datagrammes en erreurs. Chaque pile IP, que ce soit des routeurs ou des stations de travail, gèrent ICMP par défaut.
Ce protocole est considéré comme faisant partie de l'ensemble des protocoles TCP/IP. Cependant, contrairement à TCP et UDP, il se situe en couche 3 et donc, il est encapsulé dans IP. Le mot "Encapsulation" relate clairement la confusion du placement d'ICMP dans les 7 couches OSI.
Les messages d'erreur ICMP sont transportés sur le réseau sous forme de Datagramme, comme n'importe quelle donnée. Ainsi, les messages d'erreurs peuvent eux-mêmes être sujet aux erreurs. Toutefois, en cas d'erreur sur un message ICMP, aucune trame d'erreur n'est délivrée pour éviter un effet "boule de neige".
Le message (datagramme) reprend un en-tête reprenant notammment la longueur totale du message , une somme de contrôle (checksum) sur le contenu (pas l'en-tête), les adresses source et de destination, suivi du type de message suivi d'un code permettant de déterminer les erreurs selon leurs types
Une des attaques possible, peut s'effectuer via le protocole ICMP.
Afin de protéger votre pc contre cette éventualité, allez dans:
Démarrer, Exécuter, taper: regedit, puis recherchez,
HKEY_LOCAL_MACHINE/SYSTEM/CURRENT CONTROL SET/SERVICES/TCPIP/PARAMETERS
Mettez la valeur: EnableICMPRedirect à 0
Télécharger
